Seguridad

Las filtraciones de datos costaron a las empresas estadounidenses más de 1,2 billones de dólares el año pasado

0 0 3 minutos de lectura
Las filtraciones de datos costaron a las empresas estadounidenses más de 1,2 billones de dólares el año pasado

El acceso no autorizado fue el tipo de ataque más común en 2023 y representó el 40 por ciento de todas las violaciones de datos, dijo ForgeRock.

istock 968083236
Imagen: iStockphoto/ktsimage

Las violaciones de datos pueden causar problemas a las organizaciones al robar y exponer información confidencial. Si las cuentas de usuarios o clientes se ven comprometidas, las empresas pueden sufrir consecuencias financieras y comerciales y ver su reputación dañada, a veces sin posibilidad de reparación. Un nuevo informe de la plataforma de identidad digital ForgeRock muestra cómo y dónde las filtraciones de datos afectan a las empresas estadounidenses y a sus clientes.

Publicado el miércoles, Informe de violación de identidad del consumidor de ForgeRock 2023 Describe el dolor financiero causado por una violación de datos. Más de 5000 millones de registros se vieron comprometidos en 2023, y las filtraciones de datos costaron a las organizaciones de EE. UU. más de 1,2 billones de dólares. Combinado con el costo de $ 654 mil millones en 2023, las violaciones de datos costaron a las organizaciones la friolera de $ 1.8 billones en los últimos dos años.

Mirar: Lista de verificación: evaluación de riesgos de seguridad (República Tecnológica Premium)

Incluso antes de la pandemia de coronavirus, la atención médica fue la industria más atacada el año pasado, con 382 filtraciones de datos que generaron más de $2500 millones en costos; eso es más de 164 incidentes y $633 millones en costos en 2023, es un gran salto. Después del cuidado de la salud, la banca/los seguros/las finanzas fue la industria más atacada en 2023, representando el 12 % de todas las infracciones. Los siguientes son la educación, el gobierno y el comercio minorista.

LEER  12 maneras de mantenerse seguro en línea durante las vacaciones

En 2023, las empresas tecnológicas filtraron la mayor cantidad de registros debido a filtraciones de datos. Las filtraciones le costaron a la industria de la tecnología más de $250 mil millones, con más de 1,37 mil millones de registros comprometidos este año.

La información de identificación personal (PII) sigue siendo el tipo de datos más buscados por los atacantes y se vio comprometida en el 98% de las infracciones registradas el año pasado. Más específicamente, los números de la Seguridad Social fueron el tipo de información filtrada más popular, expuesto en 384 filtraciones en 2023. El acceso no autorizado fue el tipo de ataque más común y representó el 40 por ciento de las infracciones el año pasado. Otras formas populares de ataque incluyen ransomware, malware y campañas de phishing.

total breaches by vulnerability forgerock
El tipo más común de ataque de violación de datos.
Imagen: ForgeRock

«Los ciberdelincuentes continúan refinando sus vectores de ataque y pueden ejecutar más ataques que nunca para robar datos de los consumidores”, dijo Eve Maler, CTO de ForgeRock, en un comunicado. «Las empresas deben evaluar críticamente las debilidades de sus estrategias de gestión de identidad digital. derribar los muros del castillo corporativo para BYOD, trabajadores eventuales y acceso a aplicaciones externas, las organizaciones deben implementar una plataforma moderna que proporcione inteligencia, contexto y seguridad continua que solicite la verificación de identidad después de que se detecte un comportamiento anormal”.

¿Qué consejo tiene ForgeRock para que las organizaciones prevengan mejor las filtraciones de datos?

Publicaciones relacionadas
  • Soluciones de identidad digitalLa solución de identidad digital adecuada debe ser capaz de coordinar los viajes de identidad del usuario, como el registro y la autenticación, de una manera conveniente que unifique el control sobre la seguridad y la experiencia del usuario. Debería poder controlar el acceso cerca de cada aplicación, que cumpla con el contexto de confianza cero, desde la autenticación hasta la autorización. Debería permitir a las empresas proteger los datos personales de forma transparente y ampliar el control sobre el consentimiento y los permisos de los datos de forma uniforme para cada usuario, aumentando su confianza en los proveedores de servicios.
  • Gobernanza de identidadEl gobierno de la identidad es una parte fundamental para evitar el acceso no autorizado. El enfoque correcto es aprovechar la nube y AI/ML (inteligencia artificial/aprendizaje automático) para crear soluciones de gobierno inteligente. Aprovecha la gran cantidad de datos que la empresa ya tiene como entrada para aprender y predecir el buen acceso. Permite a las organizaciones utilizar una combinación de modelos de aprendizaje automático. También permite flexibilidad para ingerir grandes cantidades de datos de las diversas fuentes de datos disponibles. Lo que es más importante, la solución adecuada puede reducir la carga de trabajo y desbloquear el valor de las inversiones actuales en IAM (gestión de acceso e identidad).

LEER  Informe: Trabajar desde casa daña la ciberseguridad
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba